El 30 de octubre, Aqua Wallet, una aplicación que permite almacenar y gestionar bitcoin (BTC), sufrió un ataque distribuido de denegación de servicio (DDoS, por sus siglas en inglés).
El hecho fue informado por Samson Mow, director ejecutivo de Jan3, la empresa que desarrolla Aqua Wallet, a través de su cuenta en la red social X (antes Twitter).
Mow afirmó que «tuvimos un ataque DDoS en el back-end de la Dolphin Card más temprano hoy”, aunque también aclaró que “las operaciones principales de Aqua no se vieron afectadas».
Dolphin Card es la tarjeta virtual recargable creada por el equipo de Aqua Wallet, que fue probada por CriptoNoicias.
Más tarde, Mow ofreció más detalles del estado de los servicios de Aqua, como por ejemplo que está pausada la creación de nuevas tarjetas Dolphin:
El servicio de la tarjeta fue restaurado poco después. La creación de nuevas tarjetas está deshabilitada temporalmente, pero debería reanudarse más tarde hoy. La creación de nuevas tarjetas permanecerá deshabilitada un poco más. Necesitamos implementar algo más sofisticado para lidiar con el ataque actual. Las Dolphin Cards existentes funcionarán correctamente.
Samson Mow, CEO de Jan3
Con esto, el ejecutivo confirmó que los usuarios actuales pueden seguir utilizando sus tarjetas sin inconvenientes, mientras el equipo de Aqua desarrolla medidas adicionales para fortalecer la resistencia del sistema frente a ataques similares.
¿Qué es un ataque «DDoS» y cómo afectó al back-end de la tarjeta de Aqua?
Un ataque DDoS ocurre cuando múltiples sistemas informáticos envían de forma simultánea grandes cantidades de solicitudes a un servidor con el objetivo de
Ese tipo de ataque no busca vulnerar datos ni acceder a fondos, sino interrumpir el funcionamiento de un servicio en línea.
El back-end mencionado por Mow se refiere a la infraestructura técnica que procesa las operaciones de la Dolphin Card, la tarjeta de Aqua Wallet que permite a los usuarios realizar pagos con bitcoin.
Aunque Samson Mow no detalló cómo ocurrió, por su descripción es posible estimar algunas formas en que pudo haberse producido.
Una posibilidad es que los atacantes hayan enviado miles de pedidos falsos para crear nuevas tarjetas, bloqueando temporalmente esa función.
Otra opción es que hayan provocado un consumo excesivo de recursos del servidor (como memoria o capacidad de procesamiento) hasta que el sistema dejara de responder.
También pudo tratarse de una saturación del tráfico de red que afectó la comunicación con el servidor.
Finalmente, es posible que se haya abusado del proceso de creación de tarjetas, forzando operaciones repetidas que sobrecargaron el sistema. En todos los casos, el objetivo fue el mismo: interrumpir el servicio, no robar fondos ni vulnerar datos de los usuarios de la wallet.
